Основанный на Avalanche Platypus Protocol, AMM, который менее чем за две недели до запуска своей новой стабильной монеты USP, в четверг подвергся атаке флэш-кредита на 8.5 млн долларов. В последнее время есть о чем поговорить о стейблкоинах, но эта история не о регулировании, а скорее о принуждении сообщества и сотрудничестве для исправления действий после взлома.
Менее чем за 24 часа совместная работа сообщества позволила Platypus вернуть почти треть средств, а у хакера на хвосте есть сыщики.
Двигаетесь со скоростью утконоса? Не так быстро
На пороге активного обсуждения SEC и стейблкоина, в том числе драмы вокруг выпущенного Paxos BUSD и нового иска SEC против Do Kwon и Terraform Labs (создателей UST стейблкоина Terra), на этой неделе происходит еще больше безумия со стейблкоином, не связанного с регулированием.
Platypus Finance уже некоторое время работает в экосистеме Avalanche в качестве авторитетного AMM, управляющего пулом ликвидности, и недавно запустила стейблкоин USP, привязанный к доллару США.
В четверг хакер, который обычно идентифицирует себя как «retlqw», воспользовался флэш-кредитом, чтобы воспользоваться кодом Platypus. Они стремились развернуть единый контракт для использования Platypus, но работа в целом считалась небрежной и результатом «плохого кода», а не «хорошего использования». Хакер взял флэш-кредит от Aave на 44 млн долларов США и вложил его в пул Platypus для получения токенов пула ликвидности. Эксплуататор вложил эти токены пула ликвидности в контракт на размещение, что позволило им занять огромное количество токенов USP.
До сих пор это стандартная процедура: хакер воспользовался функцией «emergencyWithdraw», которая манипулировала кодом, чтобы позволить хакеру обменять токены пула ликвидности, вернув флэш-кредит от Aave, и по-прежнему поддерживать USP. токен. Хакер обменял токены USP на столько, сколько мог на тот момент — стабильные монеты на сумму около 8.5 миллионов долларов.
Собственный токен Platypus Finance (PTP) в последнее время демонстрирует значительную волатильность из-за взлетов и падений. | Источник: PTP-USDT на TradingView.com
Преследование по горячим следам
Команда Platypus консультировалась с внутренней командой Avalanche в Ava Labs, а также с отраслевыми профессионалами, такими как BlockSec. В течение нескольких часов были реализованы четыре строки исправленного кода для устранения проблемы. В тот же день криптографический сыщик ZachXBT опубликовал твит, в котором идентифицировал хакера и выразил заинтересованность в переговорах о награде, прежде чем сообщить о них в правоохранительные органы:
Hi @retlqw так как вы деактивировали свою учетную запись после того, как я отправил вам сообщение.
Я отследил адреса до вашей учетной записи из @Утконосдефи эксплойт, и я на связи с их командой и биржами.
Мы хотели бы договориться о возврате средств, прежде чем обращаться в правоохранительные органы. pic.twitter.com/oJdAc9IIkD
— ЗакXBT (@zachxbt) 17 февраля 2023
Менее чем за 48 часов Platypus уже вернул 2.4 миллиона долларов США, и похоже, что многие другие средства заморожены благодаря скоординированной работе с командой Platypus. Этот хак служит еще одним ярким напоминанием о том, что код часто далек от совершенства на ранних стадиях разработки.
Саги о стейблкоинах продолжаются.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.newsbtc.com/stablecoin/a-botched-heist-a-look-at-the-sloppy-8-5m-hack-on-platypus-protocol/
- 11
- a
- Aave
- О нас
- Учетная запись
- действия
- адреса
- плюс
- После
- против
- Все
- Позволяющий
- уже
- AMM
- количество
- и
- Другой
- атаковать
- Ава
- Ava Labs
- лавина
- назад
- до
- блоксек
- брать в долг
- щедрость
- BUSD
- код
- сотрудничество
- сообщество
- продолжать
- контракт
- согласованный
- исправленный
- может
- Создатели
- острый выступ
- день
- развертывание
- депонированный
- Развитие
- обсуждение
- Ду квон
- Доллар
- вниз
- Драма
- Рано
- экосистема
- принуждение
- заниматься
- установленный
- Биржи
- Эксплуатировать
- несколько
- финансы
- Flash
- от
- замороженные
- функция
- средства
- в общем
- мотыга
- хакер
- ограбление
- ГОРЯЧИЙ
- ЧАСЫ
- HTTPS
- идентифицирует
- идентифицирующий
- в XNUMX году
- in
- В том числе
- промышленность
- интерес
- в нашей внутренней среде,
- вопрос
- Выпущен
- IT
- Kwon
- Labs
- запустили
- запуск
- закон
- правоохранительной
- линий
- Ликвидность
- пул ликвидности
- варианты
- посмотреть
- поддерживать
- манипулировать
- многих
- массивный
- макс-ширина
- момент
- БОЛЕЕ
- родной
- Новые
- NewsBTC
- работать
- операционный
- Другое
- Темп
- ИДЕАЛЬНОЕ
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Много
- бассейн
- профессионалы
- протокол
- недавно
- Recover
- "Регулирование"
- Reporting
- результат
- возвращение
- надежный
- грубо
- обычно
- то же
- SEC / КОМИССИЯ ПО ЦЕННЫМ БУМАГАМ И БИРЖАМ
- служит
- с
- одинарной
- Сыщик
- So
- некоторые
- Источник
- stablecoin
- Stablecoins
- этапы
- Стейкинг
- стандарт
- сильно
- По-прежнему
- История
- существенный
- Костюм
- окружающих
- взять
- Говорить
- команда
- земля
- Terraform
- Лаборатории Терраформ
- Ассоциация
- их
- В третьих
- На этой неделе
- Через
- время
- в
- знак
- Лексемы
- трогать
- TradingView
- правда
- Tweet
- us
- Доллар США
- USDC
- UST
- Ve
- Изменчивость
- неделя
- Недели
- , которые
- КТО
- в
- Работа
- стоимость
- Ты
- ВАШЕ
- Закхбт
- зефирнет